|
Google Weiterleitung, Trojaner & Generic Host Problem for Win 32 service Hallo an meine(n) Retter! Ich bin neu in diesem Forum und versuche alle Regeln zu beachten. Ich habe in allen möglichen Foren (v.a. in diesem und in computerhilfen) mal zu meinem Problem bzw. meinen Problemen quer gelesen. Doch je mehr ich mich informiere, desto mehr Probleme fallen mir auf und verwirrter werde ich. Anscheinend habe ich mir einen Virus, besser gesagt mehrere Viren eingefangen, laut Avira Antivir u.a. Trojaner. Am besten liste ich erst mal alle Auffälligkeiten auf, denen ich in letzter Zeit begegnet bin und an die ich mich gerade erinnern kann. - häufig Fehlermeldung "Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden." - Weiterleitung von Google-Ergebnissen auf falsche Internetseiten - Windows Update-Seite kann nicht geöffnet werden - die Taskleiste und Symbolleisten, sowie die "Fenster schließen"etc.-Buttons werden grau dargestellt (wie frühere Versionen) - verschieden Programme kann ich auch nicht mehr schließen, die Fenster bleiben offen, obwohl der Befehl angeblich ausgeführt wurde - der PC fährt sich nicht richtig hoch/ runter -> bleibt hängen -> muss manuell ausschalten Ich weiß leider nicht, ob alle diese "Problemchen" zusammenhängen oder ob es einzelne Baustellen sind. :( Ich habe Windows XP (Media Center Edition), Version 2002, SP3 und Microsoft Office 2003. Ich bin mittlerweile total konfus und weiß gar nicht mehr wo mir der Kopf steht. Ich hoffe, ich habe richtig gehandelt, als ich versucht habe alle infizierten Sachen bei Malwarebytes zu löschen (die Anleitung hat sich bisschen vom Programm unterschieden...). Vielen Dank im Voraus!!!!!! no clue PS: Hier ist der Report von meinem eben durchgeführten Malwarebytes Scan. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5481 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 08.01.2011 16:07:22 mbam-log-2011-01-08 (16-07-22).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 156153 Laufzeit: 12 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (Adware.VideoEgg) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6EE10208-E2B7-B24C-B9FE-C027F06D4C1E} (Spyware.Passwords.XGen) -> Value: {6EE10208-E2B7-B24C-B9FE-C027F06D4C1E} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\***\anwendungsdaten\Akiws\toim.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\wegya.exe (Spyware.Zbot) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\ysfuy.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\default user\startmenü\programme\autostart\ohnybo.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\default user\startmenü\programme\autostart\okree.exe (Spyware.Zbot) -> Quarantined and deleted successfully. |
kannst du die avira funde posten, unter avira, ereignisse, falls guard funde, oder avira, reports falls beim scannen. machst du onlinebanking /einkäufe? |
Ich bin jetzt bei "Guard". Soll ich alle einzelnen events öffnen, kopieren und hier einfügen? Oder nur die "Malware found"-Sachen? Ja, ich kaufe hin und wieder online ein... Online Banking mache ich nicht... |
So, hab alle einzeln rauskopiert. Vorsicht, festhalten, da kommt einiges zusammen. Wenns mir als Laie schon schwindelig geht, wie gehts dann erst einem Experten?! Virus or unwanted program 'TR/PSW.Zbot.131072.Y.22 [trojan]' detected in file 'C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\okree.exe. Action performed: Move file to quarantine Virus or unwanted program 'TR/Kazy.7288.1 [trojan]' detected in file 'C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ohnybo.exe. Action performed: Move file to quarantine Virus or unwanted program 'TR/Kazy.7288.1 [trojan]' detected in file 'C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ysfuy.exe. Action performed: Move file to quarantine Virus or unwanted program 'TR/PSW.Zbot.131072.Y.22 [trojan]' detected in file 'C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\wegya.exe. Action performed: Move file to quarantine Virus or unwanted program 'JS/Agent.30510 [virus]' detected in file 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7pr1f8ag.default\Cache\E119A189d01. Action performed: Deny access Virus or unwanted program 'TR/PSW.Zbot.131072.Y.22 [trojan]' detected in file 'C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP1046\A0147658.exe. Action performed: Deny access Virus or unwanted program 'EXP/Pidief.Csa.1.B [exploit]' detected in file 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\AcrE505.tmp. Action performed: Deny access Virus or unwanted program 'HEUR/PDF.Obfuscated [heuristic]' detected in file 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZQYVKQOX\ashmbqbskwbz[1].pdf. Action performed: Move file to quarantine Virus or unwanted program 'HEUR/PDF.Obfuscated [heuristic]' detected in file 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9M0425QG\ashmbqbskwbz[1].pdf. Action performed: Move file to quarantine Virus or unwanted program 'JAVA/OpenConnect.CF [virus]' detected in file 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ywjqfubvftezfmd.jar-41747a6f-234d3d3d.zip. Action performed: Deny access Virus or unwanted program 'TR/PSW.Zbot.131072.Y.22 [trojan]' detected in file 'C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP1046\A0147658.exe. Action performed: Deny access Virus or unwanted program 'TR/PSW.Zbot.131072.Y.22 [trojan]' detected in file 'C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP1046\A0147658.exe. Action performed: Deny access Virus or unwanted program 'HEUR/PDF.Obfuscated [heuristic]' detected in file 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8GY8LESJ\dwdpftcnfpkwcni[2].pdf. Action performed: Move file to quarantine Virus or unwanted program 'EXP/Pidief.Csa.1.B [exploit]' detected in file 'C:\WINDOWS\Temp\Acr8A5E.tmp. Action performed: Deny access Virus or unwanted program 'JAVA/OpenConnect.CF [virus]' detected in file 'C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\xvdrbtfsyrjmgm.jar-5383e7fd-5b106563.zip. Action performed: Deny access Virus or unwanted program 'TR/Spy.ZBot.axmj [trojan]' detected in file 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\Akiws\toim.exe. Action performed: Move file to quarantine Virus or unwanted program 'TR/PSW.Zbot.131072.Y.22 [trojan]' detected in file 'C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP1046\A0147658.exe. Action performed: Deny access Virus or unwanted program 'JS/Agent.30510 [virus]' detected in file 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7pr1f8ag.default\Cache\E119A189d01. Action performed: Deny access Virus or unwanted program 'JAVA/Agent.abj [virus]' detected in file 'C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\main.jar-3f476bd4-4d03d2f2.zip. Action performed: Deny access Virus or unwanted program 'HTML/Malicious.PDF.Gen [virus]' detected in file 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\678RABUV\file[1].pdf. Action performed: Deny access Virus or unwanted program 'HTML/Malicious.PDF.Gen [virus]' detected in file 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\678RABUV\file[1].pdf. Action performed: Deny access Virus or unwanted program 'TR/PSW.Zbot.131072.Y.22 [trojan]' detected in file 'C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP1046\A0147658.exe. Action performed: Deny access Virus or unwanted program 'TR/PSW.Zbot.131072.Y.22 [trojan]' detected in file 'C:\System Volume Information\_restore{F5F8D2E0-EAD8-4916-9645-B4C4852924C3}\RP1046\A0147658.exe. Action performed: Deny access Virus or unwanted program 'HEUR/PDF.Obfuscated [heuristic]' detected in file 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IODHCFQ\jziwhodwxtkmx4[2].pdf. Action performed: Deny access Virus or unwanted program 'JAVA/OpenConnect.CF [virus]' detected in file 'C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\yqjwdoxvhugzc.jar-2e433317-29b86693.zip. Action performed: Deny access Virus or unwanted program 'JS/Agent.9416 [virus]' detected in file 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IODHCFQ\dzxpdoiriv[1].php. Action performed: Deny access Virus or unwanted program 'JS/Agent.9416 [virus]' detected in file 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GZIJ2345\dzxpdoiriv[1].php. Action performed: Deny access Virus or unwanted program 'ADSPY/AdSpy.Gen2 [adware]' detected in file 'C:\Dokumente und Einstellungen\***Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7pr1f8ag.default\Cache\65A501C8d01. Action performed: Deny access Virus or unwanted program 'ADSPY/AdSpy.Gen2 [adware]' detected in file 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\7pr1f8ag.default\Cache\65A501C8d01. Action performed: Deny access |
nur die wo malware steht. wenn du online einkaufst, solltest du dringend von nem sauberen pc aus alle passwörter endern. außerdem sollten wir dann neu aufsetzen. du hast n nette sammlung an passwort stealern etc. diese können tiefgreifende enderungen am system vor nehmen. damit ist dieser pc, befor er nicht formatiert wurde, nicht mehr geeignet für einkäufe etc. |
Oh je, das hört sich nicht gut an. Wie lange dauert es denn neu aufzusetzen? Brauche meinen Laptop leider zum Arbeiten. :( Meine Bookmarks etc. sind danach wahrscheinlich auch alle weg, oder? Kann ich meine Dateien auf eine externe Festplatte ziehen? Sind leider alles wichtige Dokumente... :( |
ja kannst du, nö bookmarks bleiben. hiermit lesezeichen sichern http://filepony.de/download-mozbackup/ wenn wir uns rann halten, bist du morgen mit allem durch, spätestens. aber ne reinigung würde mindestens genauso lange dauern. also daten sichern und dann melden, oder bei problemen beim daten sichern, bzw fragen. |
Da bleibt mir wohl nichts anderes übrig... Wenn ich meine Dateien und Dokumente auf eine externe Festplatte ziehe, kommen die Viren und Würmer, und was sich sonst noch so auf meinem Laptop tümmelt, mit? Kann ich auch Programme auf die externe Festplatte ziehen? Oder muss ich mir die alle wieder einzeln suchen und downloaden? |
programme musst du instalieren und vorher, falls nötig downloaden, außer du hast die setups noch. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de du kannst ja sicherheitshalber autorun abschalten, dann ist die gefahr gering, dass du trojaner mit sicherst. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board